隨著互聯(lián)網(wǎng)在全球的普及、數(shù)字經(jīng)濟的廣泛應(yīng)用，數(shù)智化轉(zhuǎn)型成為小微企業(yè)的必經(jīng)之路。不過，當智能化、數(shù)字化引領(lǐng)行業(yè)邁入高速發(fā)展的同時，與之相伴而生的信息安全問題，則是絕大多數(shù)小微企業(yè)需要面對的第一項考驗。

近日，近期行業(yè)熱議的軟件客戶遭受勒索病毒攻擊事件，致部分小微企業(yè)受到影響。伴隨產(chǎn)業(yè)升級、云轉(zhuǎn)型而來的信息安全問題再度走上臺面。今年8月，全球管理咨詢公司麥肯錫發(fā)布名為《云端中國，展望2025》的研究報告，指出中國的云遷移速度突飛猛進，已然成為全球第二大市場。至2025年，中國78%的IT工作負載將在云上部署。

在數(shù)智化遷徙的必然道路上，企業(yè)該如何應(yīng)對第一項考驗——保證信息安全?

病毒層出不窮，信息安全成轉(zhuǎn)型第一道門檻

近期網(wǎng)絡(luò)上出現(xiàn)勒索病毒攻擊，該攻擊存在于未做必要安全防護或使用Windows2016及IIS10.0以下版本的服務(wù)器。被病毒攻擊之后文件將被鎖無法打開。其中，暢捷通自有部署方式的T+軟件客戶也遭受勒索病毒攻擊。經(jīng)過第一時間的漏洞查找和病毒溯源，暢捷通最終確定漏洞所在位置為0day漏洞。本次事件即勒索病毒通過0day漏洞攻擊造成。

在IT系統(tǒng)中，0day漏洞一直層出不窮。其特指未被公開，同時官方還沒有相關(guān)補丁的漏洞。根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，0day攻擊后，軟件廠商需要及時修復(fù)。IT系統(tǒng)中，操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)、軟件以及使用的開發(fā)庫、插件等都會出現(xiàn)各種0day漏洞，可以說，0Day漏洞就是伴隨著各類IT產(chǎn)品的出現(xiàn)而產(chǎn)生。甚至有業(yè)內(nèi)人士直言：“每一個稍具規(guī)模的應(yīng)用軟件都可能存在0Day”。而勒索病毒更是網(wǎng)絡(luò)頑疾，勒索病毒一般通過安全防御薄弱環(huán)節(jié)侵入系統(tǒng)進行攻擊，攻擊之后，鮮有破解成功的案例。

聯(lián)動多家廠商，暢捷通全力護航信息安全

作為小微企業(yè)服務(wù)提供商，暢捷通反應(yīng)迅速。在事件發(fā)生當晚，立即發(fā)布了漏洞修復(fù)補丁及安全升級防御加固方案，并協(xié)同多家安全服務(wù)廠商發(fā)布此漏洞安全防護補丁，全力解決安全隱患，盡可能將損失降低。

在嚴格遵守法律法規(guī)的前提下，暢捷通根據(jù)工業(yè)和信息化部、網(wǎng)信辦、公安部《關(guān)于印發(fā)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的通知》的相關(guān)要求，沒有在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息。第一時間，暢捷通選擇的是上報漏洞并開始研發(fā)和測試對應(yīng)的補丁程序。

8月29日當晚，暢捷通即為用戶提供了妥善的解決方案。針對未中毒的用戶，可以通過下載最新安全補丁、安裝企業(yè)版殺毒軟件、升級IIS和Nginx低版本到IIS10.0 和windows2016以及備份等多種方式避免受到損失;針對已經(jīng)中毒的用戶，可以通過服務(wù)器快照、備份進行恢復(fù)。同時，檢查數(shù)據(jù)庫目錄，通過數(shù)據(jù)庫導(dǎo)出功能進行數(shù)據(jù)備份，并重裝操作系統(tǒng)、T+及T+最新補丁，重新導(dǎo)入備份的文件也可以進行數(shù)據(jù)恢復(fù)。

為了避免此次攻擊進一步擴大范圍，暢捷通還協(xié)同火絨安全、360、奇安信等安全服務(wù)廠商，提供了殺毒防護升級。協(xié)同部分云服務(wù)提供商，已陸續(xù)發(fā)布針對此漏洞的安全防護補丁。

火絨安全技術(shù)負責人表示：“事發(fā)后，暢捷通第一時間與我們聯(lián)絡(luò)，協(xié)助其針對存在于用戶本地部署的T+產(chǎn)品0day漏洞進行相關(guān)緊急處理。目前暢捷通T+產(chǎn)品已經(jīng)完成漏洞修復(fù)以及安全防護設(shè)置，火絨安全軟件可實現(xiàn)對該漏洞的防護和相關(guān)惡意代碼的查殺。”

云服務(wù)構(gòu)筑安全防線，行業(yè)轉(zhuǎn)型任重而道遠

不間斷的信息安全危機給小微企業(yè)敲響了警鐘，當數(shù)智化轉(zhuǎn)型成為大勢所趨，該如何應(yīng)對其必然帶來的信息安全隱患?

事實上，此次病毒攻擊的影響范圍亦值得注意。攻擊只影響到在本地部署且沒有做必要安全防護的用戶，使用暢捷通公有云應(yīng)用的用戶并不存在問題，例如T+Cloud、好生意、好會計等公有云應(yīng)用不受影響。針對自有部署的客戶，暢捷通也建議客戶升遷到公有云服務(wù)，并為全量自部署客戶提供安全上云升遷方案。

在信息安全尤為重要的今天，數(shù)智化轉(zhuǎn)型、云服務(wù)轉(zhuǎn)型早已成為企業(yè)的必選題。而公有云對于小微企業(yè)而言，將是性價比最高的數(shù)智化解決方案和路徑。一方面，在多變的網(wǎng)絡(luò)環(huán)境中，公有云包含更加成熟和完整的安全防護體系，安全性相較于本地部署更高;另一方面，公有云按需付費的模式擁有更高的性價比，云成本更低、無需維護、擴展性好，是企業(yè)低成本快速獲得數(shù)智化能力的最佳選擇。

IDC預(yù)計，2024年中國公有云市場將達到659.5億美元，是2020年市場規(guī)模的3.5倍。公有云或?qū)⒂?025年服務(wù)中國過半數(shù)字經(jīng)濟體量，成為至關(guān)重要的數(shù)字經(jīng)濟基礎(chǔ)設(shè)施。隨著企業(yè)數(shù)字化轉(zhuǎn)型的緊迫性不斷加強，公有云正成為打通小微企業(yè)數(shù)字化轉(zhuǎn)型第一道關(guān)卡的制勝武器。

對于本次病毒攻擊，阿里云和360等多家廠商也表示了對暢捷通公有云服務(wù)的認可。據(jù)了解，暢捷通與阿里云一直保持著深入的合作關(guān)系，暢捷通部署在阿里云上T+Cloud、好會計、好生意等公有云應(yīng)用均未受到?jīng)_擊。雙方始終共同堅持為廣大小微企業(yè)提供安全、穩(wěn)定、可靠的云服務(wù)。

360也表示高度關(guān)注近期大規(guī)模爆發(fā)的勒索攻擊事件，感知風(fēng)險、看見威脅、抵御攻擊，在攻擊做出破壞之前及時斬斷“殺傷鏈”，是當前安全的首要目標。360將與暢捷通攜手賦能廣大中小微企業(yè)“看見”每一次勒索攻擊，筑牢數(shù)字安全屏障，護航數(shù)字經(jīng)濟發(fā)展。

數(shù)智化是未來企業(yè)競爭的核心，而“云”正是一把推動數(shù)智化轉(zhuǎn)型的利器。企業(yè)要想在轉(zhuǎn)型路上克服信息安全這第一道難題，公有云護航勢在必行卻也任重而道遠。

免責聲明：市場有風(fēng)險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。